PYAS 勒索软件

PYAS 是一种加密文件的恶意软件形式，使它们无法访问并将“.PYAS”扩展名附加到文件名。

它还会投放一个“README.txt”文件，其中包含勒索字条，通知受害者他们的文本文档、图像、文字处理文档、压缩文件、可执行文件等已被加密。为了检索加密文件，要求受害者使用用户名“mtkiao129#2443”通过 Discord 联系黑客。

这表明黑客在信息安全方面并不是特别了解，因为他们选择 Discord 作为与潜在受害者沟通的主要方式。

PYAS赎金票据

勒索软件生成的“README.txt”文件包含以下文本：

您的文件看起来已被加密！
您的所有文件，包括文本、图片、word、zip、exe 等，都已加密。
如果你想解密所有文件，请用Discord搜索我：mtkiao129#2443，
你会得到解密

从笔记中使用的语言和语法来看，可以安全地假设威胁参与者也不是以英语为母语的人。

像 PYAS 这样的勒索软件如何进入您的系统？

像 PYAS 这样的勒索软件可以通过电子邮件中的恶意链接或附件、从不受信任的来源下载文件、访问恶意网站以及点击弹出广告来进入您的系统。它还可以通过网络钓鱼诈骗等社会工程手段传播。此外，还可以利用过时软件或操作系统中的漏洞安装勒索软件。

为了保护自己免受勒索软件的侵害，重要的是让您的软件和操作系统保持最新状态，尽可能使用强密码和双因素身份验证，避免点击电子邮件中的可疑链接或附件，并且只从可信来源下载文件。